The California Cybersecurity Integration Center (Cal-CSIC) is actively responding to a cybersecurity incident involving the California Department of Finance.
The intrusion was proactively identified through coordination with state and federal security partners. Upon identification of this threat, digital security and online threat-hunting experts were rapidly deployed to assess the extent of the intrusion and to evaluate, contain and mitigate future vulnerabilities. The response effort includes multiple public and private agencies including the partners who make up the Cal-CSIC: the Governor’s Office of Emergency Services, Department of Technology, California Military Department and California Highway Patrol.
While we cannot comment on specifics of the ongoing investigation, we can share that no state funds have been compromised, and the Department of Finance is continuing its work to prepare the Governor’s Budget that will be released next month.
This incident serves as an important reminder as to why Governor Gavin Newsom launched the state’s first multi-year cybersecurity roadmap Cal-Secure, which strengthens the state’s cybersecurity measures and prioritizes the resources to manage the most significant cyber risks and safeguard those services.
The Newsom Administration, in partnership with the legislature, has advanced $260 million to bolster the state’s ability to prevent and respond to cyberattacks. The FY21-22 state budget also included $38.8 million ongoing to mature the state’s overall security posture, improve statewide information security initiatives, analyze cyber threat intelligence and mitigate potential threats.
Comunicado sobre Incidente de Seguridad Cibernética
El Centro de Integración de Seguridad Cibernética de California, conocido como California Cybersecurity Integration Center (Cal-CSIC) en inglés, está trabajando de manera activa en un incidente de seguridad cibernética que ha involucrado al Departamento de Finanzas de California.
El problema fue identificado a través de un trabajo de coordinación con agencias de seguridad estatales y federales. Tras identificar esta amenaza, expertos en seguridad digital y búsqueda de amenazas a través de internet fueron asignados a este caso para evaluar que tan grande fue el acceso a la información, contener el problema y mitigar la vulnerabilidad en un futuro. En este grupo se incluyen a múltiples agencias públicas y privadas, destacando los departamentos que conforman el Cal-CSIC: la Oficina de Servicios de Emergencia del Gobernador, el Departamento de Tecnología, el Departamento Militar de California y la Patrulla de Caminos de California.
Y aunque no podemos comentar sobre los detalles de la investigación en curso, podemos informar que no se han comprometido fondos estatales y que el Departamento de Finanzas continúa preparando el Presupuesto del Gobernador que se presentará el próximo mes.
Este incidente nos recuerda la importancia del primer programa de seguridad cibernética denominado Cal-Secure, dado a conocer por el Gobernador Gavin Newsom, y el cual fortalecerá durante varios años las medidas de seguridad cibernética del estado, dando prioridad a los recursos que permitirán administrar los riesgos cibernéticos más importantes y proteger dichos servicios.
La administración del Gobernador Gavin Newsom, en asociación con la legislatura acordó destinar $260 millones de dólares para reforzar la capacidad del Estado para prevenir y responder a ataques cibernéticos. El presupuesto estatal año fiscal 2021-22 también incluyó $38.8 millones para mejorar la postura general del Estado en torno a seguridad, mejorar las iniciativas de seguridad de la información en toda la entidad, analizar las amenazas cibernéticas y mitigar posibles amenazas.